WEP加密原理与注入
Author: Waterwave 中软某地区安全主管 中软某地 安全主管
无线局域网的加密方式
WEP加密方式使用了RSA开发的rc4 prng算 密方式使 发的 算 法 脆弱性:一个静态共享密钥 WPA加密方式,即Wi-Fi Protected Access, 本身就是WEP的 个升级版 本身就是WEP的一个升级版 除了包括802.11 X 机制外,还包含了"暂时 密钥完整性协议"(Temporal Key Integrity Protocol,TKIP),TKIP与802.11 X一起为 接入终端提供了动态的密钥加密和相互认证
WEP的安全性分析
WEP的数据帧结构: 数 帧结构 1.32位的IV数据项: 3 位的 数据项: 24位的初始向量值(Init Vector) 2位的Key 2位的K ID 6位的纯填充数据(以0填充) 2.传输数据项 2 传输数据项 3.32位的ICV循环校验码
WEP的加密算法
RSA的RC4算法(KSA部分): 算 部 for (i=0; i;<n; i++) { j (j j=(j+s+k)%256; //j做随机扰乱// ) j swap(s, s[j]); }
WEP的数据加密过程
WEP的身份认证过程
1.由用户客户端自行搜索无线网卡接收范围内的Wi-Fi 1 由用户客户端自行搜索无线网卡接收范围内的Wi Fi 信号,并显示出公开了SSID的接入点的情况;若接入 点选择不公开自己的SSID,则在默认情况下无法取得 该接入点的SSID信息,也就无法进行连接. 该接入点的SSID信息 也就无法进行连接 2.客户端向期望连接的接入点发送申请认证的数据帧, 接入点的识别是由SSID完成的. 3.接入点收到申请认证的数据帧后,用WEP加密算法 中的伪随机数生成一个128位的Challenge Text加载到 管理数据帧,再将其返回给客户端. 4.客户端再将该Challenge Text加载到管理帧,用共享 密钥与新的IV向量对该帧加密,再传送给接入点. 5.接入点校验该帧的信息正确性与CRC正确性判断该 5 接入点校验该帧的信息正确性与CRC正确性判断该 用户是否为合法用户.
WEP的本质缺陷
密钥的重复问题 密 复 一旦攻击者获得了由相同的密钥流序列加密 旦攻击者获得了由相同的密钥流序列加密 后所得的两段密文,再将两段密文异或, 则得到的也是两段明文的异或,由此密钥 则失效. IV冲撞问题 IV数值的可选范围值只有224个,这样在 理论上只要传输224个数据帧以后就会发 生一次IV重用
WEP渗透入侵思路
设置无线网卡为混杂模式 杂 目的:监听 缺陷:对无线网卡兼容性要求过高,主流 笔记本无线网卡不支持 使用软件:Netstumbler(Windows) Kismet(Linux)
WEP渗透入侵思路
扫描周边WEP信号 信 目的:取得注入点信息,如SS , 目的:取得注入点信息,如SSID, BSSID,ESSID等 缺陷:在无合法客户端连接存在的情况下, 缺陷 在无合法客户端连接存在的情况下 无法取得SSID 使用软件:同前 使 软件 前
WEP渗透入侵思路
监听抓包 包 目的:截获加密数据包,并生成 S文件 目的:截获加密数据包,并生成IVS文件 缺陷:需要数据包数量过多,以100万以 上为宜,在没有合法连接活跃的情况下效 上为宜 在没有合法连接活跃的情况下效 率过低 使用软件:Airodump 使 软件
WEP渗透入侵思路
IVS共享密钥破解 享密 破解 目的:通过异或运算和对比破解出静态共 享密钥 缺陷:工作需要基于前一步基础 缺陷 工作需要基于前一步基础 软件:Aircrack
WEP渗透入侵思路
对AP和客户端进行ARP攻击 户 行 攻 目的:增加 目的:增加WEP加密数据包数量 加密数据包数量 缺陷:可能受AP的MAC限制,也可能由 于频繁的掉线引起管理员警觉. 于频繁的掉线引起管理员警觉 软件:Aireplay
附录:源代码 附录 源代码
源代码请见附件
外篇1
GPS+GoogleMap 定位SSID的位置
Laptop + Wireless Crack Sniffer 定向/全向天线
PDA + Sniffer 便捷性
分析截获的数据包 Evil…
外篇2

下一页